prefix-list 前缀列表 的说明和实验

最新推荐文章于 2022-04-10 01:31:50 发布
最新推荐文章于 2022-04-10 01:31:50 发布
阅读量1.6k 收藏 7
点赞数 1
原文链接:http://blog.51cto.com/14148388/2431639
版权
本文介绍了IP前缀列表的工作原理,它与IP访问列表的区别,以及如何用它来控制网络可达性和掩码匹配。前缀列表通过ge和le操作符精确匹配或范围匹配网络掩码。提供了多个配置示例,包括BGP路由过滤的应用。
摘要由CSDN通过智能技术生成

不同于用于匹配流量的 IP访问列表, IP前缀列表主要是用来指定具体的网络可达的。
前缀列表用 来匹配前缀(网段)和前缀长度(子网掩码),他即可以控制网络号、又可以控制掩码。
(而ACL 只能控制网络号、无法控制掩码、比如 192.168.1.0/24 /25 /26 他们的网络前缀都是192.168.1.0、
用 access-lsit 1 permit 192.168.1.0 0.0.0.255 这条命令下、192.168.1.0/25 192.168.1.0/26 依然会通过)。
和ACL 一样、从第一条往下面匹配、最后一条是隐式拒绝所有。

ge 表示 大于等于 [value]
le 表示 小于等于 [value]
只写le不写ge那么ge=mask
只写ge不写le那么le=32
不写ge和le那么ge=le=mask

例:/24 le 32 表示掩码在24-32之间
/24 ge 26 表示掩码在26到32之间
/24 表示掩码等于24的路由去匹配/24的掩码
/24 ge 26 le 30 表示掩码在 26到30之间
1)普通前缀列表 格式:
ip prefix-list [name] {deny|permit} network/len
name为任意的名字或者数字, network是指定的路由前缀(网段),len是指定的前缀长度(子网掩码)。
例子如下:
ip prefix-list test permit 192.168.1.0/24
允许192.168.1.0/24通过
ip prefix-list test permit 192.168

最低0.47元/天 解锁文章
bianlu3602
关注
各种控制列表--前缀列表
weixin_33910137的博客
11-18 1192
前缀列表   不同于用于匹配流量的IP访问列表,IP前缀列表主要是用来指定具体的网络可达的。前缀列表用来匹配前缀(网段)和前缀长度(子网掩码)。在BGP路由选择协议中,可以对BGP路由选择更新进行过滤,要完成这个工作要用到前缀列表。 一、前缀列表的特点:  (1)、可以增量修改,我们知道对于普通访问控制列表,我们不能删除该列表中的某个条目,如果想删除列表中的某个条目...
前缀列表---Prefix-List
ZhangPengFeiToWinner的博客
01-07 7975
在谈起前缀列表之前,我们首先简单的分析一下常用的抓取路由的ACL(访问控制列表)的作用:1.抓数据2.抓路由。 举个简单的例子来看一看: 1.标准ACL: R1(config)#access-list 1 permit 1.1.1.0 0.0.0.0//在R1路由器上抓取1.1.1.0网段,包括/24/25/26/27/28/29/30等网段 2.扩展ACL: R1(config)#access...
CISCO路由器配置前缀列表解疑
gotonet的专栏
10-29 1481
在BGP路由选择协议中,可以对BGP路由选择更新进行过滤,要完成这个工作要用到前缀列表。一、前缀列表的特点:(1)、可以增量修改,我们知道对于普通访问控制列表,我们不能删除该列表中的某个条目,如果想删除列表中的某个条目只能将该访问列表全部删除,而前缀列表中,一个条目可以单独地删除或添加。(2)、前缀列表在Cisco IOS 12.0及其以
前缀列表解疑-prefix-list
01-01
访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。
前缀列表技术原理和实验(华为设备)
tushanpeipei的博客
01-20 5981
概述: 前缀列表,专门用来匹配路由条目,而不是流量,相当于升级版的基础ACL,为什么这么说,是因为其不仅可以匹配路由条目条目的来源,还可以匹配匹配路由条目的掩码。 规则: 一个地址前缀列表中可以创建多个索引项,每个索引对应一条过滤规则。 当匹配上某一索引项时,如果该索引项是permit,则这条路由被允许通过;如果该索引项是deny,则这条路由被拒绝通过。 当遍历了地址前缀列表中的所有索引项,都没有匹配上,那么这条路由就被拒绝通过。 如图所示,待过滤路由按照索引号从小到大的顺序进行匹配: 地址前缀列表
prefix-list.txt
04-10
在现代网络管理中,IP前缀列表(IP Prefix List)是一种用于控制和筛选特定IP地址范围内的路由信息的重要工具。通过精确地定义允许或拒绝哪些网络前缀,网络管理员能够实现对路由策略的精细控制。本文将深入探讨IP...
地址前缀列表(IP Prefix List
m0_59331971的博客
02-14 5705
地址前缀列表IP Prefix List IP Prefix List 优点(与ACL比较): 1.性能及可控性高于ACL 2.能同时精确匹配网络号和前缀长度(ACl无法匹配掩码/前缀长度) 3.前缀列表不能用于数据包的过滤(ACl可以过滤数据包) 默认deny(ACL默认permit) 命令: 格式:ip ip-prefix 列表名 permit/deny ip地址 掩码 例:ip ip-prefix djp permit 192.168.0.0 16 验证: display ip ip-prefix
ACL和prefix-list抓取路由条目解析.doc
08-20
在路由器配置和网络管理中,路由条目的过滤和属性修改是一项关键任务,这通常通过访问控制列表(Access Control Lists, ACLs)和前缀列表Prefix Lists)来实现。这两种工具在路由策略中扮演着重要角色,它们允许...
prefix-list
weixin_34258838的博客
02-17 289
一条完整的路由信息是由:前缀(网络号)+前缀长度(掩码长度)=完整的路由条目前缀列表:ip prefix-list {list-name I list-number} [seq seq-value] {deny I permit} network/length [ge ge-νalue] [le le-value]命令解释:list-name:创建的前缀列表名称(区分大小写...
前缀列表 我自己写的说明
06-22
关于前缀列表说明我自己写的 请大家一起分享 比较容易理解的 不要害怕 还要我怎么详细啊 就是个前缀列表么 关于前缀列表说明我自己写的 请大家一起分享 比较容易理解的 不要害怕 还要我怎么详细啊 就是个前缀列表
Prefix-List
繁星流动天际
03-26 1117
不同于用于匹配流量的IP访问列表,IP前缀列表主要是用来指定具体的网络可达的。前缀列表用来匹配前缀(网段)和前缀长度(子网掩码)。前缀列表有两个参数很难理解。 下面是普通的前缀列表的参数: ip prefix-list [name] [permit | deny] [prefix]/[len] name为任意的名字或者数字,prefix是指定的路由前缀(网段),len是指定的前缀长度(子网掩码)。...
Prefix-list路由前缀列表
weixin_47485680的博客
04-10 2681
其实说白话讲,和ACL 的做用是一样的,就是能够更加精准的,更加方便的匹配路由条目 它同样可以和distribute-list 以及route-map ,做路由重分发策略时使用, 角色也是相同的,和distribute-list相结合使用时,prefix占有决定权 而和route-map结合使用时,由route-map决定是生是死, 再有就是prefix-list相对于acl而言,只有当出现很多很多条路由时,才会显得那么出众,如果一两条而言,完全没有必要的。 从这一点看出来,route-m..
IP-Prefix List
热门推荐
LiBai'S BLOG
01-16 2万+
地址前缀列表IP-Prefix List语法及匹配规则语法匹配规则配置案例拓扑分析ACL实现IP-Prefix List实现IE考试题思考题 在进行配置案例前先了解一下基础知识 IP-Prefix List IP-Prefix List:能够同时匹配网络号和前缀长度 性能及可控性比ACL强(ACL无法匹配掩码/前缀长度) 前缀列表不能用于数据包的过滤 IP-Prefix List能解决ACL解决不了的问题 语法及匹配规则 语法 前缀掩码长度范围:  前缀过滤列表可以进行精确匹配或者在一定掩码长度
35、重分布配置实验前缀列表prefix-list
weixin_33910434的博客
12-04 407
1、前缀列表prefix-list解析2.2.2.0/242.2.2.0/252.2.2.0/26ACL只可以控制网络号,无法控制掩码access-list 1 permit 2.2.2.0 0.0.0.255这条ACL并不能精确匹配到2.2.2.0/24,2.2.2.0/25和2.2.2.0/26同样也被包含在内,因为他们的网络号一致。Prefix-List既可以控制网络号...
配置前缀列表
weixin_43957217的博客
04-14 2222
实验目的 理解前缀列表的应用场景 掌握前缀列表的配置方法 理解前缀列表与ACL的区别 实验内容 公司分部A网络使用11.1.1.0/24网段,通过路由器R2和骨干路由器R1相连,网络运行RIPv2协议。现在公司新成立一个分部B,新分部B的路由器R3连接R1加入该RIPv2网络。由于新分部B的网络管理员不熟悉公司内网IP地址规划,在新分部B中使用了11.1.1.0/25网段,这样导致从总部发往分...
前缀列表prefix-list
weixin_34307464的博客
12-01 555
不同于用于匹配流量的IP访问列表,IP前缀列表主要是用来指定具体的网络可达的。前缀列表用来匹配前缀(网段)和前缀长度(子网掩码)。前缀列表有两个参数很难理解。 下面是普通的前缀列表的参数: ip prefix-list [name] [permit | deny] [prefix]/[len]name为任意的名字或者数字,prefix是指定的路由前缀(网段),len是指定的前...
ipv6 prefix-list
最新发布
03-05
IPv6 Prefix List是一种IPv6路由过滤机制,它可以根据IPv6地址前缀来过滤路由。与IPv6 ACL不同,IPv6 Prefix List只有命名方式,没有数字形式,也只有扩展格式,没有标准格式。IPv6 Prefix List可以用于过滤路由,也可以用于路由策略。在配置IPv6 Prefix List时,可以使用deny或permit语句来拒绝或允许特定的IPv6地址前缀。同时,可以使用seq命令来指定每个语句的顺序。IPv6 Prefix List的应用需要与路由协议配合使用,例如在EIGRP协议中,可以使用distribute-list命令将IPv6 Prefix List应用到路由分发中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值